原创: 查无婴讯
首发|公众号(走漏点风声)
近日,RSA 2019大会在旧金山正式拉开帷幕,据悉,我国参展机构共计36家较去年增长了38%,显著增加。
RSA是一种密码算法,被国际广泛使用,用来低于网络威胁,阅读文章之前,试问你了解RSA吗?它如何保护我们的网络环境安全?国内有自己的密码算法吗?
1 什么是RSA?
向网络威胁的宣战的利器
RSA算法诞生于1977年,是一种非对称密码算法,一直沿用至今,使用RSA算法加密的数据,到目前为止,世界上还没有任何可靠的方式能够破解。
非对称密码算法,就是指该算法需要一对密钥,这一对密钥,被称为公钥和私钥。
公钥是对外公开的,私钥是保密的,使用其中一个密钥加密后的数据,则需要用另一个才能解密。
举个例子,小明有一个秘密箱子,上了锁,锁的三把钥匙分别给了信任的人,只有拥有这把钥匙的人才能打开。就算别人得到了这个箱子,也无法轻易打开。
锁相当于小明的私钥,将数据加密,钥匙相当于公钥,可以打开箱子(解密),是可以公开的。这样以后,小明以后有什么秘密放进去,除了拥有钥匙的人,其他人是无法看到的。
真正关心你的,都是默默无闻的。
RSA的实际应用都是在网络环境中的,替我们抵挡网络攻击和威胁,我们是无法直接感知和体会的。
2 网络安全防护时时刻刻存在
网络安全防护时时刻刻存在,因为网络攻击也时时刻刻存在。
平时打开个网页浏览个新闻、登录微信QQ聊天、选择淘宝剁剁手,并没有感觉到什么安全隐患,其实,则不然。
事物都是一分二的。
网络给社会生活带来便捷的同时,也带来个各种网络威胁。据悉,阿里云目前承载着中国超过40%的网站,每天为用户抵御超过36亿次攻击,马云曾披露自己的支付宝账号每天都遭受到16亿次的攻击。
与金钱相关的,受到的网络攻击和威胁永远是第一位,其次就是网络数据。例如网上经常出现酒店数据被拍卖、快递信息被出售等等。
如果背后没有可靠的网络安全防护工作,我们使用网络也就得不到安全保障。
当然网络安全也并不是全靠RSA加密算法来保障,这背后需要大量的安全技术应对,例如数字签名、数字证书技术。
RSA大会真正的价值是安全攻防技术的探索以及防护策略演进的发掘。
3 RSA在网络安全防护中可以做什么?
RSA除了提及的加解密,还可以用于数字签名技术。
签名我们大家都懂,数字签名呢?
数字签名,就是将你发给别人的或者别人发给你的数据进行签名,主要目的是为了确认身份。就像我们日常生活中,在合同上签字一样,代表这份文件数据是来自你。
和加密不一样,RSA数字签名中通常使用私钥签名,公钥来验证签名。
举个例子,通俗点,你在银行办卡的时候,都会给你发一个U盾。以后你使用网银取转账、消费的时候,都需要这个盾来验证,才能成功。
首先,银行给你颁发U盾的时候,会随之生成一对密钥,你的公钥与你的信息绑定存在银行,U盾就是你的私钥,办卡就完成了。
消费的时候,你需要插入U盾,输入密码,将操作数据进行了签名,银行会用你的公钥来验证签名是否是你本人,否则,本次交易就会失败,保障账户的安全。
这就是RSA技术,在网络安全方面的一个应用场景。
4 国产算法
近年来国家有关机关和监管机构站在国家安全和长远战略的高度提出了推动国密算法应用实施、加强行业安全可控的要求。
SM1/2/3/4/9算法是我国自主设计、具有独特优势的安全高效密码算法,安全性高,速度快,比RSA算法更具优势,在2018年相继纳入国际标准并发布。
在安全企业领域,不断向国产化过度,摆脱了对国外技术和产品的过度依赖,建设行业网络安全环境,增强我国行业信息系统的“安全可控”能力。
5 最后
此次峰会的演讲主题中,云安全超过网络安全和数据安全,成为热门关键词第一,代表了未来安全领域发展的一个趋势。
算法本身安全,不代表完全安全。
现在没破解,不代表未来不会。
网络安全是一个持久战。
如果,您觉得本文不错,增涨了见知,不妨给个关注。